Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas
Gunakan label sensitivitas untuk membantu mengontrol akses ke konten Anda di aplikasi Office 365, dan dalam kontainer seperti Microsoft Teams, Grup Microsoft 365, dan situs SharePoint. Mereka melindungi konten tanpa menghambat kolaborasi pengguna. Gunakan label sensitivitas untuk mengirim konten di seluruh organisasi di seluruh perangkat, aplikasi, dan layanan, sambil melindungi data. Label sensitivitas membantu organisasi memenuhi kebijakan kepatuhan dan keamanan.
Lihat, Pelajari tentang label sensitivitas
Sebelum Anda mulai
Artikel ini adalah nomor 8 dalam serangkaian 10 artikel. Kami sarankan Anda meninjau artikel secara berurutan. Buka bagian Langkah berikutnya untuk melihat seluruh seri.
Menetapkan klasifikasi dan menerapkan pengaturan perlindungan
Anda dapat mengklasifikasikan konten tanpa menambahkan pengaturan perlindungan apa pun. Penetapan klasifikasi konten tetap menggunakan konten saat digunakan dan dibagikan. Klasifikasi menghasilkan laporan penggunaan dengan data aktivitas konten sensitif.
Terapkan pengaturan perlindungan seperti enkripsi, marka air, dan pembatasan akses. Misalnya, pengguna menerapkan label Rahasia ke dokumen atau email. Label dapat mengenkripsi konten dan menambahkan marka air Rahasia. Selain itu, Anda bisa menerapkan label sensitivitas ke kontainer seperti situs SharePoint, dan membantu mengelola akses pengguna eksternal.
Selengkapnya:
- Membatasi akses ke konten dengan menggunakan label sensitivitas untuk menerapkan enkripsi
- Menggunakan label sensitivitas untuk melindungi konten di situs Microsoft Teams, Grup Microsoft 365, dan SharePoint
Label sensitivitas pada kontainer dapat membatasi akses ke kontainer, tetapi konten dalam kontainer tidak mewarisi label. Misalnya, pengguna mengambil konten dari situs yang dilindungi, mengunduhnya, lalu membagikannya tanpa batasan, kecuali konten memiliki label sensitivitas.
Catatan
Untuk menerapkan label sensitivitas, pengguna masuk ke akun kerja atau sekolah Microsoft mereka.
Izin untuk membuat dan mengelola tingkat sensitivitas
Anggota tim yang perlu membuat label sensitivitas memerlukan izin untuk:
- Portal Pertahanan Microsoft 365,
- portal kepatuhan Microsoft Purview, atau
- Portal kepatuhan Microsoft Purview
Secara default, Administrator Global memiliki akses ke pusat admin dan dapat menyediakan akses, tanpa memberikan izin Admin penyewa. Untuk akses admin terbatas yang didelegasikan ini, tambahkan pengguna ke grup peran berikut:
- Administrator Data Kepatuhan,
- Administrator Kepatuhan, atau
- Administrator Keamanan
Strategi label sensitivitas
Saat Anda merencanakan tata kelola akses eksternal ke konten Anda, pertimbangkan konten, kontainer, email, dan lainnya.
Dampak Bisnis Tinggi, Sedang, atau Rendah
Untuk menentukan dampak bisnis yang tinggi (HBI), dampak bisnis menengah (MBI), atau dampak bisnis rendah (LBI) untuk data, situs, dan grup, pertimbangkan efeknya pada organisasi Anda jika jenis konten yang salah dibagikan.
- Kartu kredit, paspor, nomor KTP nasional/daerah
- Konten yang dibuat oleh pejabat perusahaan: kepatuhan, keuangan, eksekutif, dan sebagainya.
- Data strategis atau keuangan di pustaka atau situs.
Pertimbangkan kategori konten yang tidak dapat diakses pengguna eksternal, seperti kontainer dan konten terenkripsi. Anda dapat menggunakan label sensitivitas, menerapkan enkripsi, atau menggunakan pembatasan akses kontainer.
Email dan konten
Label sensitivitas dapat diterapkan secara otomatis atau manual ke konten.
Lihat, Menerapkan label sensitivitas ke konten secara otomatis
Label sensitivitas di email dan konten
Label sensitivitas dalam dokumen atau email dapat disesuaikan, teks bersih, dan persisten.
- Dapat disesuaikan - buat label untuk organisasi Anda dan tentukan tindakan yang dihasilkan
- Teks yang jelas - dimasukkan dalam metadata dan dapat dibaca oleh aplikasi dan layanan
- Persistensi - memastikan label dan perlindungan terkait tetap menggunakan konten, dan membantu menerapkan kebijakan
Catatan
Setiap item konten dapat menerapkan satu label sensitivitas.
Kontainer
Tentukan kriteria akses jika situs Grup Microsoft 365, Teams, atau SharePoint dibatasi dengan label sensitivitas. Anda bisa memberi label konten dalam kontainer atau menggunakan pelabelan otomatis untuk file di SharePoint, OneDrive, dan sebagainya.
Pelajari selengkapnya: Mulai menggunakan label sensitivitas
Label sensitivitas pada kontainer
Anda bisa menerapkan label sensitivitas ke kontainer seperti Grup Microsoft 365, Microsoft Teams, dan situs SharePoint. Label sensitivitas pada kontainer yang didukung menerapkan pengaturan klasifikasi dan perlindungan ke situs atau grup yang tersambung. Label sensitivitas pada kontainer ini dapat mengontrol:
Privasi - pilih pengguna yang dapat melihat situs
Akses pengguna eksternal - menentukan apakah pemilik grup dapat menambahkan tamu ke grup
Akses dari perangkat yang tidak dikelola - memutuskan apakah dan bagaimana perangkat yang tidak dikelola mengakses konten
Label sensitivitas yang diterapkan ke kontainer, seperti situs SharePoint, tidak diterapkan ke konten dalam kontainer; mereka mengontrol akses ke konten dalam kontainer. Label dapat diterapkan secara otomatis ke konten dalam kontainer. Agar pengguna menerapkan label secara manual ke konten, aktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.
Selengkapnya:
- Aktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.
- Menggunakan label sensitivitas untuk melindungi konten di situs Microsoft Teams, Grup Microsoft 365, dan SharePoint
- Menetapkan label sensitivitas ke grup Microsoft 365 di ID Microsoft Entra
Menerapkan label sensitivitas
Setelah Anda menentukan penggunaan label sensitivitas, lihat dokumentasi berikut untuk implementasi.
- Mulai menggunakan label sensitivitas
- Membuat dan menerbitkan label sensitivitas
- Membatasi akses ke konten dengan menggunakan label sensitivitas untuk menerapkan enkripsi
Langkah berikutnya
Gunakan serangkaian artikel berikut untuk mempelajari tentang mengamankan akses eksternal ke sumber daya. Kami sarankan Anda mengikuti pesanan yang tercantum.
Menentukan postur keamanan Anda untuk akses eksternal dengan ID Microsoft Entra
Menemukan status kolaborasi eksternal saat ini di organisasi Anda
Membuat rencana keamanan untuk akses eksternal ke sumber daya
Mengamankan akses eksternal dengan grup di MICROSOFT Entra ID dan Microsoft 365
Transisi ke kolaborasi yang diatur dengan kolaborasi Microsoft Entra B2B
Mengelola akses eksternal dengan pengelolaan pemberian hak Microsoft Entra
Mengelola akses eksternal ke sumber daya dengan kebijakan Akses Bersyarah
Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas (Anda di sini)
Mengonversi akun tamu lokal ke akun tamu Microsoft Entra B2B